Compartilhar via

az synapse sql pool audit-policy

Gerenciar a política de auditoria de um pool de SQL.

Comandos

Nome Description Tipo Status
az synapse sql pool audit-policy show

Obtenha a política de auditoria de um pool de SQL.

 Core GA
az synapse sql pool audit-policy update

Atualize a política de auditoria de um pool de SQL.

 Core GA

az synapse sql pool audit-policy show

Editar

Obtenha a política de auditoria de um pool de SQL.

az synapse sql pool audit-policy show [--ids]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--workspace-name]

Exemplos

Obtenha a política de auditoria de um pool de SQL.

az synapse sql pool audit-policy show --name sqlpool --workspace-name testsynapseworkspace --resource-group rg

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--name -n

O nome do pool de SQL.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--workspace-name

O nome do workspace.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az synapse sql pool audit-policy update

Editar

Atualize a política de auditoria de um pool de SQL.

Se a política estiver sendo habilitada, --storage-account ou --storage-endpoint e --storage-key deverão ser especificados.

az synapse sql pool audit-policy update [--actions]
                                        [--add]
                                        [--blob-storage-target-state --bsts {Disabled, Enabled}]
                                        [--eh --event-hub]
                                        [--ehari --event-hub-authorization-rule-id]
                                        [--ehts --event-hub-target-state {Disabled, Enabled}]
                                        [--enable-azure-monitor {false, true}]
                                        [--force-string]
                                        [--ids]
                                        [--lats --log-analytics-target-state {Disabled, Enabled}]
                                        [--lawri --log-analytics-workspace-resource-id]
                                        [--name]
                                        [--remove]
                                        [--resource-group]
                                        [--retention-days]
                                        [--set]
                                        [--state {Disabled, Enabled}]
                                        [--storage-account]
                                        [--storage-endpoint]
                                        [--storage-key]
                                        [--storage-subscription]
                                        [--subscription]
                                        [--use-secondary-key {false, true}]
                                        [--workspace-name]

Exemplos

Habilitar pelo nome da conta de armazenamento.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled --storage-account mystorage

Habilitar por ponto de extremidade de armazenamento e chave.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --blob-storage-target-state Enabled \
--storage-endpoint https://mystorage.blob.core.windows.net --storage-key MYKEY==

Defina a lista de ações de auditoria.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --actions SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP 'UPDATE on database::mydb by public'

Desabilite uma política de auditoria.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Disabled

Desabilite uma política de auditoria de armazenamento de blobs.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --blob-storage-target-state Disabled

Habilite uma política de auditoria do Log Analytics.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --log-analytics-target-state Enabled \
--log-analytics-workspace-resource-id myworkspaceresourceid

Desabilite uma política de auditoria do Log Analytics.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --log-analytics-target-state Disabled

Habilitar uma política de auditoria do hub de eventos.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid --event-hub eventhubname

Habilite uma política de auditoria do hub de eventos para o hub de eventos padrão.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg --state Enabled --event-hub-target-state Enabled \
--event-hub-authorization-rule-id eventhubauthorizationruleid

Desabilite uma política de auditoria do hub de eventos.

az synapse sql pool audit-policy update --name sqlpool --workspace-name testsynapseworkspace \
--resource-group rg  --event-hub-target-state Disabled

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--actions

Lista de ações e grupos de ações a serem auditados.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: []
--blob-storage-target-state --bsts

Indique se o armazenamento de blobs é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
Valores aceitos: Disabled, Enabled
--eh --event-hub

O nome do hub de eventos. Se nenhum for especificado ao fornecer event_hub_authorization_rule_id, o hub de eventos padrão será selecionado.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
--ehari --event-hub-authorization-rule-id

A ID do recurso para a regra de autorização do hub de eventos.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
--ehts --event-hub-target-state

Indique se o hub de eventos é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Event Hub Arguments
Valores aceitos: Disabled, Enabled
--enable-azure-monitor

Habilitar o destino do Azure Monitor ou não.

Propriedade Valor
Valores aceitos: false, true
--force-string

Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: False
--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--lats --log-analytics-target-state

Indique se o log analytics é um destino para registros de auditoria.

Propriedade Valor
Grupo de parâmetros: Log Analytics Arguments
Valores aceitos: Disabled, Enabled
--lawri --log-analytics-workspace-resource-id

A ID do workspace (ID do recurso de um workspace do Log Analytics) para um workspace do Log Analytics para o qual você deseja enviar logs de auditoria.

Propriedade Valor
Grupo de parâmetros: Log Analytics Arguments
--name -n

O nome do pool de SQL.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: []
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--retention-days

O número de dias para reter logs de auditoria.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.

Propriedade Valor
Grupo de parâmetros: Generic Update Arguments
Valor padrão: []
--state

Estado da política de auditoria.

Propriedade Valor
Grupo de parâmetros: Policy Arguments
Valores aceitos: Disabled, Enabled
--storage-account

Nome da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-endpoint

O ponto de extremidade da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-key

Chave de acesso para a conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--storage-subscription

A ID da assinatura da conta de armazenamento.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
--use-secondary-key

Indica se está usando a chave de armazenamento secundária ou não.

Propriedade Valor
Grupo de parâmetros: Storage Arguments
Valores aceitos: false, true
--workspace-name

O nome do workspace.

Propriedade Valor
Grupo de parâmetros: Resource Id Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False